Wiz
脆弱性データベースCVE-2026-23631

CVE-2026-23631
Redis 脆弱性の分析と軽減

Redis is an in-memory data structure store. In all versions of redis-server with Lua scripting, an authenticated attacker can exploit the master-replica synchronization mechanism to trigger a use-after-free on replicas where replica-read-only is disabled or can be disabled, which may lead to remote code execution. A workaround is to prevent users from executing Lua scripts or avoid using replicas where replica-read-only is disabled. This is patched in version 8.6.3.

ソースNVDの

関連 Redis 脆弱 性:

CVE 識別子

重大度

スコア

テクノロジー

コンポーネント名

CISA KEV エクスプロイト

修正あり

公開日

CVE-2026-25589HIGH7.7
  • RedisRedis
  • redis-8.2
いいえはいMay 05, 2026
CVE-2026-25588HIGH7.7
  • RedisRedis
  • cpe:2.3:a:redis:redis
いいえはいMay 05, 2026
CVE-2026-25243HIGH7.7
  • RedisRedis
  • redis-devel
いいえはいMay 05, 2026
CVE-2026-23479HIGH7.7
  • RedisRedis
  • cpe:2.3:a:redis:redis
いいえはいMay 05, 2026
CVE-2026-23631MEDIUM6.1
  • RedisRedis
  • redis
いいえはいMay 05, 2026

無料の脆弱性評価

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか?​

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"
デビッド・エストリックCISO (最高情報責任者)
"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"
アダム・フレッチャーチーフ・セキュリティ・オフィサー
"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"
グレッグ・ポニャトフスキ脅威および脆弱性管理責任者
デモを見る